[펌]싸이월드 미니홈피에 방문자 추적기가 설치되어 있는지 확인하고, 차단하는 방법.

해당 게시물은 펌글입니다.
원본 : http://www.plengineer.com/1023
방문자 모두에게 유용한 정보가 되시길 바랍니다.

==========================
이전에 지나가는 말로 싸이월드 방문자 추적기에 대한 잡담을 쓴 적이 있는데요. 의외로 꾸준히 해당 글에 대한 반응이 있어서 자세하게 써볼려고 합니다.

http://www.plengineer.com/902 (이전에 간단하게 썼던 잡담글.)

사실 cyinfo 운영자 구속된 뒤로 싸이월드에서 조치도 취하고 해서 추적기가 거의 없어졌다고 알고 있었는데요. 실제로는 아직 많다고 하더군요. 어떤어떤 방법으로 싸이월드 방문자 추적기가 설치된 미니홈피를 알게 되어서 일례를 들어 간단한 사용법을 적어보자 합니다.

싸이월드 방문자 추적기가 설치되어 있는지 확인하는 방법은 간단합니다. 대부분의 추적기는 플래시나 스크립트 형태로 이루어져 있고.. 해당 스크립트가 접속한 사람의 컴퓨터에서 실행되어 정보를 보내주는 방법이기 때문에 미니홈피에 들어가는 순간부터 접속되는 모든 경로를 추적해서 원래 싸이월드 홈페이지가 아닌 다른 곳의 접속이 있으면 방문자 추적기가 설치되어 있는 것으로 의심하는 것입니다.

싸이월드 방문자 추적기가 설치되어 있는지 확인하는 유틸리티로 Fiddler 라는 프로그램을 사용합니다. Fiddler 홈페이지에서 다운로드 받으실 수도 있고 첨부파일에서 바로 다운로드 받으셔도 됩니다. 이 프로그램을 실행하기 위해서는 닷넷 프레임워크 2.0 버전 이상이 필요합니다.

http://www.fiddlertool.com/Fiddler2/version.asp

Fiddler2Setup.exe

이 프로그램은 설치가 그리 어렵지 않고, 그냥 OK, Next 만 눌러주면 됩니다. 설치 후에 닷넷 프레임워크가 없다면서 실행이 안될 경우에는 닷넷 프레임워크 2.0을 설치해 주세요.

마이크로소프트 홈페이지 : Microsoft .NET Framework 버전 2.0 재배포 가능 패키지(x86) 다운로드
윈도우 라이브 드라이브 (웹하드) 에서 다운로드 받기

설치가 끝나고 Fiddler 를 실행하면 아래와 같은 화면이 뜹니다.

Fiddler 을 실행한 상태에서 의심가는 싸이월드 미니홈피에 들어가 봅시다. 그럼 왼쪽의 Web Sessions 부분에 접속되고 있는 장소들이 주루루루룩 뜹니다. 여기서 cyworld.com 이나 cyworld.co.kr 이 아닌 경로가 있다면 조금 의심을 해볼 만 합니다.

제가 접속한 싸이월드 미니홈피에서의 접속 목록입니다. cyworld.com 이나 cyworld.co.kr 이 아닌 수상한 몇몇이 눈에 띕니다. safecy.cafe24.com 의 /mycy/mini.swf 와 /mycy/mini_user.php?mode=end 인데요. 딱 보면 무언가 이상하죠. 왜냐하면 다른 사람 미니홈피를 갈 때는 이런 사이트가 안뜹니다. 실제 위 사이트는 개인호스팅으로 현재 영업중인 추적기 사이트입니다. 메인 사이트를 따로 두어서 영업 사이트를 알 수 없게 하고 있네요.

대부분의 추적기는 미니홈피 메인과 사진첩에 설치되어 있습니다. 어떤분은 사진첩에만 설치해 두기도 하더군요. 미니홈피에서 서핑을 할 때 정체를 알 수 없는 경로로 접속이 된다면 한번쯤 추적기라는 것을 의심해볼 필요가 있습니다.

이런 추적기를 차단하기 위해서는 해당 주소로의 접속을 차단하면 됩니다. 접속을 차단하기 위해서 센스부족이라는 유틸리티를 사용하겠습니다.

http://www.kipple.pe.kr/win/nosense/

NoSenseInstall140.exe

센스부족은 원래 광고를 차단하기 위해서 만들어진 프로그램으로 꽤 유용합니다. 네이버나 다음, 기타 여러 사이트들의 광고를 아예 안 보이게 해 줍니다. 쾌적한 서핑 환경을 제공해주죠. 이 프로그램의 차단 리스트에 싸이월드 방문자 추적기를 추가해주면 방문자 추적기 사이트에의 접속도 역시 차단해 줍니다.

메뉴에 보면 "메모장으로 hosts 파일 직접 열기" 가 있습니다. 해당 버튼을 클릭하면 메모장이 뜹니다. 메모장에서 아래와 같이 수정합니다.

127.0.0.1은 공통이며, safecy.cafe.24.com 부분은 의심되는 사이트를 추가해 주시면 됩니다. 이 사이트 이름은 Fiddler 의 Web Sessions 에서 확인할 수 있을 것입니다. 예전에는 cyinfo 가 기승이었는데.. 이렇게 추가해 주시면 앞으로 safecy.cafe24.com 으로 접속할려는 모든 요청은 그냥 빈페이지만 전달되게 되어 싸이월드 방문자 추적기는 무력화되게 됩니다. 철차를 잘 챙겨서 기입하세요. 127.0.0.1은 공통이고 뒤의 주소만 Fiddler 에서 찾은 걸로 바꿔주시면 됩니다. 물론 대부분의 미니홈피에는 추적기가 설치되어 있지 않으니 못찾으시는 것이 정상이구요.

혹시 무력화된것을 눈으로 바로 확인하고 싶으신 분들은, 차단하기 전에 http://safecy.cafe24.com/ 를 방문하면 호스팅 안내 페이지가 뜨는데, 차단후에 http://safecy.cafe24.com/ 를 다시 들어가면 아무런 내용이 없는것을 확인할 수 있습니다. 차단되었다는 것이죠. 다른 사이트도 마찬가지 방법으로 체크할 수 있습니다. 차단된 사이트는 아무 내용이 뜨지 않습니다. (차단 효과는 익스플로러를 새로 시작해야 반영됩니다.)

차단전에는 사이트의 내용이 다 뜹니다.

차단후에는 아무런 내용도 뜨지 않습니다.

혹시 더 궁금하신 점이 있거나 잘못된 내용이 있으면 리플로 남겨주시면 반영하도록 하겠습니다.

댓글로 달린 질문을 정리해 보았습니다.

1. 숫자로만 된 주소는 믿을 수 있나요?
일반적으로 숫자로만 된 주소에 대해서는 그리 의심을 하지 않아셔도 됩니다. 단, 숫자로 된 주소 뒤에 수상한 링크 주소, 예를 들어 xxx.swf?userid=.. 같은 부분이 있다면 심각하게 의심할 만 하겠습니다. 그 외의 다른 것들에 대해서는 일반적으로 무시하셔도 됩니다.

2. engine24.woopra.com 라는 주소가 계속 뜹니다. 이 주소도 추적기인가요?
해당 주소는 제 블로그의 카운터 주소로 제 블로그 창을 닫으시면 더 이상 뜨지 않을 것입니다. 추적기가 아니니 안심하셔도 됩니다.

3. Fiddler 프로그램은 믿을 수 있나요?
해당 프로그램은 마이크로소프트에서 제공하는 것으로 신뢰하셔도 됩니다. :)

4. 차단을 하면 상대편 추적기에 제 이름이 찍히지 않는 건가요?
차단한 컴퓨터 (Hosts 파일을 수정한 컴퓨터) 에 한해서, 해당 추적기는 무력화되어 해당 추적기를 사용하는 미니홈피를 들어가도 나의 이름이 찍히지 않게 됩니다. 다른 컴퓨터에서 추적기가 설치된 미니홈피를 들어가면 다시 이름이 찍힙니다. (단, 추적기는 여려 종류가 있으니 추적기마다 차단을 해 주셔야 합니다.)

5. 본문 뿐만 아니라 댓글에도 좋은 정보가 많으니 읽어주세요. 궁금하신 점은 댓글로 질문하시면 답글을 달아드리겠습니다.

댓글로 달린 정보들을 취합하여 정리하였습니다. (08/08/31)

1. 아래의 주소는 추적기가 아닙니다.
/getpeerlist/getpeerlist.asp?....
/cacheupdate/cacheupdate.asp
rkwd.empas.com /rank/search_rk.xml?...
adv.realclick.co.kr

2. 로그인 하고 미니홈피에 들어가야 하나요?
로그인하지 않고 그냥 들어가도 상관없습니다.

3. Fiddler을 사용하면 모든 추적기를 파악할 수 있나요?
아쉽게도 그건 아닌 것 같습니다. 최근에 여러 분들이 알려주셨는데 Fiddler 나 기타 웹프록시 프로그램 (Paros 등) 으로 알아낼 수 없는 추적기가 있다고 합니다. 그러니 Fiddler 을 사용하는 방법은 그냥 참고자료로만 활용하시는 것이 좋을 것 같네요. (하지만 제 생각에는 그게 가능한가.. 라는 생각이 들기도 하네요.)

3번에 대해서 혹시 관련 정보를 가지고 계신 분은 비밀댓글로 알려주시면 포스팅에 반영하겠습니다. :) 그리고 혹시나 "이 미니홈피는 Fiddler로 보면 아무것도 없는데 확실히 추적기를 쓰고 있는 것 같아요!" 라는 홈피가 있다면 역시 주소를 비밀글로 남겨주시면 도움이 되겠습니다. :) 샘플은 많을수록 좋거든요.

미니홈피 추적기 확인 요청은 더이상 받지 않습니다.

범상인님의 블로그에 좋은 글이 있어 링크합니다.

나의 놀이방  싸이 방문자 추적기 피해가는 법
http://thomson.tistory.com/105

나의 놀이방  싸이월드 방문자 추적 업자들의 수익은 얼마나 될까
http://thomson.tistory.com/111

나의 놀이방  방문자추적을 설치한 사람을 검색해보자.
http://thomson.tistory.com/142

나의 놀이방  방문자 추적기를 설치해 둔 사람의 소스 분석
http://thomson.tistory.com/199

그 외 범상인님의 조언에 따르면 게시판에 첨부파일 형태로 추적기를 설치하거나 자동댓글 방식를 사용할 경우 Fiddler에는 ....cyworld.com 으로 나올 수 있기 때문에 알아내기 어렵다고 하네요. 하지만 대부분의 컴퓨터에 익숙하지 못한 사용자들은 기성품(?) 추적기를 사용할 것이기 때문에 웬만한 추적기는 전부 알아낼 수 있을 것이라고 합니다.

싸이월드 추적기를 사용하고 있는지 간단하게 확인시켜 주는 프로그램이 있어서 소개합니다.

원출처 : SLR 클럽 자료실

제가 알고 있는 몇몇 추적기를 설치한 미니홈피를 대상으로 테스트해보니 모두 다 잘 잡아내내요. 피들러를 사용하면 이래저래 확인하느라고 피곤한데 이 프로그램은 알아서 분석하고 알려줍니다. 도메인과 TID 모두를 지원하구요. 혹시 못잡는 추적기가 있다면 제작자님 메일로 알려드리면 업데이트에 도움이 될 듯 합니다. 제작자님 이메일 주소는 prtnshield@gmail.com 입니다. 프로그램 다운로드는 아래 링크에서 가능합니다.

+) 싸이스캐너 외에 싸이가디언 프로그램도 제작자분께서 만드셨네요. 이 프로그램은 웹브라우저처럼 동작하며 싸이월드를 돌아다니다가 추적기가 있을 경우 자동적으로 차단해 주는 프로그램입니다. 싸이월드 추적기 안전 브라우저... 정도로 생각하면 될 꺼 같아요. 그나저나 액티브X 컨트롤로 동작하는 추적기도 있다니 정말 대단하군요;; 해당 프로그램도 역시 아래 링크로 방문하시면 있습니다.

Free File Hosting Made Simple - MediaFire
http://www.mediafire.com/prtnshield